Implementar autenticación basica en una API Rest
Recientemente hemos empezado a utilizar Restforms2 para crear una API CRUD para un proyecto. Sin embargo hay algunas funcionalidades para las que no nos es suficiente. Para suplir esto, hemos creado una producción con un WS Rest que maneja las peticiones más complejas. Esto funciona muy bien, pero tenemos un problema, no tiene autenticación
Para evitar tener dos sistemas de autenticación diferentes para lo que esencialmente van a ser dos partes de una misma api me gustaría poder emplear los usuarios y contraseñas del propio iris, igual que hace Restforms2 al utilizar la autenticación de las páginas CSP.
Buscando soluciones a esto en la comunidad, encontré un post en el que se empleaba la funcion $SYSTEM.Security.Login(user, pass) para comprobar el exito en el login y generar tokens de autenticación. Esto funciona perfectamente si utilizas una cuenta con ciertos permisos... mas o menos. Este método cambia el usuario con el que se ejecuta el código de la producción. Así que si utilizas un usuario con permisos reducidos, puede que la siguiente llamada a la api falle, porque no puede ejecutar parte del código.
¿Hay algun método similar a $SYSTEM.Security.Login(user, pass) que solo compruebe si el usuario y contraseña son correctos pero no cambie el usuario? O alguna otra solución a este problema.
Gracias